教程：配置 Azure Bastion 并通過瀏覽器連接到 Windows VM

本教程介紹如何使用Azure Bastion和Azure門戶通過瀏覽器連接到虛擬機(jī)。在Azure門戶中，將Bastion部署到虛擬網(wǎng)絡(luò)。部署B(yǎng)astion之后，使用Azure門戶通過VM的專用IP地址連接到該VM。你的VM不需要公共IP地址或特殊軟件。預(yù)配服務(wù)后，RDP/SSH體驗(yàn)即可用于同一虛擬網(wǎng)絡(luò)中的所有虛擬機(jī)。有關(guān)Azure Bastion的詳細(xì)信息，請參閱什么是Azure Bastion。

本教程介紹以下操作：

1.為你的VNet創(chuàng)建Bastion主機(jī)

2.連接到Windows虛擬機(jī)

如果還沒有Azure訂閱，可以在開始前創(chuàng)建一個免費(fèi)帳戶。

先決條件

一個虛擬網(wǎng)絡(luò)。

虛擬網(wǎng)絡(luò)中的Windows虛擬機(jī)。

需要以下角色：

虛擬機(jī)上的讀者角色。

NIC上的讀者角色（使用虛擬機(jī)的專用IP）。

Azure Bastion資源上的讀者角色。

端口：若要連接到Windows VM，必須在Windows VM上打開以下端口：

入站端口：RDP(3389)

登錄到Azure門戶

登錄Azure門戶。

創(chuàng)建Bastion主機(jī)

本部分可幫助你在VNet中創(chuàng)建Bastion對象。為了與VNet中的VM建立安全連接，這是必需的。

1.從“主頁”選擇“+創(chuàng)建資源”。

2.在“新建”頁上的“搜索”框中，鍵入“Bastion”，然后選擇Enter以獲得搜索結(jié)果。在“Bastion”的搜索結(jié)果中，確認(rèn)發(fā)布者是Microsoft。

3.選擇“創(chuàng)建”。

4.在“創(chuàng)建Bastion”頁上，配置新的Bastion資源。

創(chuàng)建Bastion主機(jī)

訂閱：你需要用于新建Bastion資源的Azure訂閱。

資源組：將在其中創(chuàng)建新的Bastion資源的Azure資源組。如果目前沒有資源組，可新建一個。

名稱：新Bastion資源的名稱。

區(qū)域：將在其中創(chuàng)建資源的Azure公共區(qū)域。

虛擬網(wǎng)絡(luò)：將在其中創(chuàng)建Bastion資源的虛擬網(wǎng)絡(luò)。你可在此過程中通過門戶創(chuàng)建新的虛擬網(wǎng)絡(luò)，也可使用現(xiàn)有虛擬網(wǎng)絡(luò)。如果是后者，請確保現(xiàn)有虛擬網(wǎng)絡(luò)有足夠多的空閑地址空間來滿足Bastion子網(wǎng)的要求。如果從下拉列表中看不到虛擬網(wǎng)絡(luò)，請確保已選擇正確的“資源組”。

子網(wǎng)：創(chuàng)建或選擇虛擬網(wǎng)絡(luò)后，將顯示“子網(wǎng)”字段。Bastion主機(jī)將部署到的虛擬網(wǎng)絡(luò)中的子網(wǎng)。此子網(wǎng)專用于該Bastion主機(jī)。選擇“管理子網(wǎng)配置”并創(chuàng)建Azure Bastion子網(wǎng)。選擇“+子網(wǎng)”并按照以下指南創(chuàng)建子網(wǎng)：

子網(wǎng)命名必須為AzureBastionSubnet。

子網(wǎng)必須為/27或更大。

無需填寫其他字段。選擇“確定”，然后在頁面頂部選擇“創(chuàng)建Bastion”以返回到Bastion配置頁面。

公共IP地址：Bastion資源的公共IP，將在該IP上通過端口443訪問RDP/SSH。創(chuàng)建新的公共IP。公共IP地址必須與要創(chuàng)建的Bastion資源位于同一區(qū)域。此IP地址與你要連接的任何VM無關(guān)。它是Bastion主機(jī)資源的公共IP。

公共IP地址名稱：公共IP地址資源的名稱。在本教程中，你可以保留默認(rèn)值。

公共IP地址SKU：默認(rèn)情況下，該設(shè)置預(yù)填充為“標(biāo)準(zhǔn)”。Azure Bastion僅使用/支持標(biāo)準(zhǔn)公共IP SKU。

分配：默認(rèn)情況下，該設(shè)置預(yù)填充為“靜態(tài)”。

5.指定完設(shè)置后，選擇“查看+創(chuàng)建”。這會驗(yàn)證值。驗(yàn)證通過后，即可創(chuàng)建Bastion資源。

6.選擇“創(chuàng)建”。

7.你將看到一條消息，其中指出你的部署正在進(jìn)行中。創(chuàng)建資源后，此頁面上將顯示狀態(tài)。創(chuàng)建和部署B(yǎng)astion資源大約需要5分鐘的時間。

連接到VM

1.打開Azure門戶。導(dǎo)航到要連接的虛擬機(jī)，然后選擇“連接”。從下拉列表中選擇“Bastion”。

選擇“Bastion”

2.從下拉列表中選擇“Bastion”后，將顯示一條側(cè)邊欄，其中包含三個選項(xiàng)卡：RDP、SSH和Bastion。由于已針對虛擬網(wǎng)絡(luò)預(yù)配了Bastion，因此默認(rèn)情況下，“Bastion”選項(xiàng)卡處于活動狀態(tài)。選擇“使用Bastion”。

選擇“Bastion”

3.在“使用Azure Bastion連接”頁上，輸入虛擬機(jī)的用戶名和密碼，然后選擇“連接”。

選擇“Bastion”

4.通過Bastion連接到此虛擬機(jī)的RDP將使用端口443和Bastion服務(wù)在Azure門戶中（通過HTML5）直接打開。

選擇“Bastion”

清理資源

如果你不打算繼續(xù)使用此應(yīng)用程序，請按以下步驟刪除相關(guān)的資源：

1.在門戶頂部的“搜索”框中輸入資源組的名稱。當(dāng)在搜索結(jié)果中看到你的資源組時，將其選中。

2.選擇“刪除資源組”。

3.輸入你的資源組的名稱“鍵入資源組名稱”：然后選擇“刪除”。